ICEBUCKET 组织正在利用机器模拟智能电视的观众来从广告商处获取高额利润。White Ops 的研究人员发现了迄今为止与智能电视有关的、最大规模的广告欺诈活动。

ICEBUCKET 使用软件机器人欺骗广告商，让广告商认为有真人在智能电视上观看他们的广告，使广告商为从未有真人看过的播放次数支付费用。

White Ops 检测小组的 Michael Moran 表示，目前尚不清楚广告商可能因为 ICEBUCKET 的骗局损失了多少钱。但据统计，在高峰时期，机器人程序冒充了来自三十多个国家/地区的约 200 万人。White Ops 表示，该行动中涉及到的欺诈 IP 约有 99% 都位于美国。在分析期间，White Ops 发现最多有将近 28% 的流量（约每天 19 亿广告请求）来自 ICEBUCKET。目前该行动仍在继续，但是与一月份相比数量已经大幅下降了。

White Ops 表示 ICEBUCKET 成功的原因之一是其使用了一种称为服务端广告插入（SSAI，Server Side Ad Insertion）的技术隐藏机器程序。Moran 表示“SSAI 是一种在视频内容流中插入视频广告的方法”。与客户端广告插入技术不同，客户端广告插入是通过用于观看视频的设备插入广告。而通过服务端广告插入技术，数据中心内的服务器将广告插入视频流推送到边缘设备。“通常，广告客户基于地理位置、时间、预估收入以及购买产品的可能性等因素来定位受众。广告商认为智能电视是优质的广告资源，因为广告被观看到的可能性更高。”

SSAI 在广告生态系统中是非常不透明的。在 ICEBUCKET 的运作下，在攻击者的控制下使用了约 1700 台中间 SSAI 服务器将广告分发到伪造和虚假的智能电视。攻击者还复制了用于识别 SSAI 流量的某些标准，使其看起来更加合法。

ICEBUCKET 在多个数据中心内使用了虚拟专用服务器，这些数据中心位于九个国家的少数网段中。可能购买了这些服务器的访问权，也可能是在服务器上插入自己的代码运行。White Ops 表示 ICEBUCKET 之所以使用者这些特定的网络，是因为这些网络价格比较便宜且运营商的安全标准较为宽松，或者因为托管在这些网段上的大量系统容易受到攻击。根据供应商的说法，ICEBUCKET 的运营商似乎还通过向许多应用程序发布者提供广告欺诈即服务来赚取额外收入。

很难说清楚到底是谁从广告欺诈中赚钱，广告请求中包含用于指定实际交易涉及哪些公司的参数。包括发布者 ID 和应用 ID，这些参数可以帮助识别哪些公司从广告欺诈中获利。但供应链很模糊，应该更严格的采用标准，以便为发现谁在整个生态系统中赚钱提供更好的透明度。

数字广告欺诈每年为广告商造成数十亿美元的损失。欺诈行为中很大一部分是通过僵尸网络来冒充人类提升广告点击量。去年 White Ops 和美国国家广告商业协会（ANA）的研究发现欺诈占所有广告展示次数的 35%。但是随着新的检测技术与广告欺诈策略防范意识的提高，数字广告欺诈已经从 2017 年的 65 亿美元下降到 2019 年的 58 亿美元。

参考来源

DarkReading